EDV-Sicherheit

340 readers

3 users here now

IT Security auf Deutsch.

founded 3 years ago

MODERATORS

[email protected]

Bootloader-Lücke: Viele Linux-Distributionen sind gefährdet (www.heise.de)

submitted 2 years ago by [email protected] to c/[email protected]

4 comments fedilink hide all child comments

NIST: CVE-2023-40547 Detail

you are viewing a single comment's thread
view the rest of the comments

[–] [email protected] 1 points 2 years ago (1 children)

Wenn diese Systeme gegen staatliche Akteure konstruiert wäre würden sie nicht so viel mit zentralen Schlüsseln machen sondern das dem Besitzer des Rechners überlassen. Der Staat kann Microsoft und Co ja einfach zwingen seine Malware mit zu signieren und darüber nichts an die Öffentlichkeit zu tragen.

[–] [email protected] 2 points 2 years ago

Genau das ist aber bei Secure Boot auch möglich. Secure Boot erlaubt das Löschen der ausgelieferten Schlüssel und das Einbringen der eigenen. Ist halt nicht der Standardfall, aber idR immer möglich, zumindest bei den Geräten, die ich bisher hatte. Komplett ohne die offiziellen Schlüssel kann es in manchen Fällen aber wohl schwierig werden. Aber nicht unmöglich.